一、cookie
1、服务器可以向客户端写内容
2、只能是文本内容
3、客户端可以阻止服务器写入,可以在浏览器上设置
4、只能拿自己的webAPP写入的东西,比如说淘宝网只能拿淘宝网在本地写的cookies(比如一周之内免登陆都是写cookie保存在本地)
5、cookie分为两种
属于窗口/子窗口(子窗口可以继承)
文本
6、一个servlet/jsp设置的cookies能够被同一个路径下后者子路径下的servlet/jsp读到。
二、session
1、记录在服务器里,给浏览器创建一个sessionID 。 session和窗口关联在一起,关掉窗口创建的session就没了,session创建保存在内存里的
2、session的两种实现方式:(1)通过cookie实现。把session的ID放在cookie里面(2)通过URL重写实现。
规则:
1、如果浏览器支持cookie,则创建session时会把session ID保存在cookie里面
2、如果不支持cookie,必须自己编程使用URL重写的方式实现session
response.encodeURL() 每个链接都要加
转码,URL后面加上Session ID
3、Session不像Cookie拥有路径访问的问题
同一个application下的servlet/jsp可以共享同一个Session,前提是在同一个客户端窗口。
3、Session有一个过期时间,可以自己在web.xml/里面配置:
<session-config>
<session-timeout>30</session-timeout> //配置session的过期时间为30分钟。
</session-config>